Kuki: Perbedaan antara revisi
Konten dihapus Konten ditambahkan
Tidak ada ringkasan suntingan Tag: Menghilangkan referensi Suntingan perangkat seluler Suntingan peramban seluler |
Fitur saranan suntingan: 3 pranala ditambahkan. |
||
(20 revisi perantara oleh 15 pengguna tidak ditampilkan) | |||
Baris 1:
Kuki menjalankan fungsi penting, seperti perannya sebagai ''kuki autentikasi'' yang digunakan oleh peladen web untuk mengetahui apakah seorang pengguna telah masuk log dan akun yang digunakan. Kerentangan keamanan memungkinkan data kuki dapat dibaca oleh peretas dan digunakan untuk mendapatkan data pengguna, atau mendapatkan akses (kredensial pengguna) ke sebuah situs web.<ref>{{cite web |url=http://news.cnet.com/8301-10789_3-9918582-57.html |first=Robert |last=Vamosi |title=Gmail cookie stolen via Google Spreadsheets |website=news.cnet.com |date={{date|2008-04-14}} |accessdate=19 Oktober 2017 |archive-url=https://web.archive.org/web/20131209210402/http://news.cnet.com/8301-10789_3-9918582-57.html |archive-date=9 Dese
mber 2013 |url-status=live }}</ref>
== Pengganti kuki ==
Beberapa operasi yang melibatkan kuki HTTP dapat pula dilakukan dengan menggunakan mekanisme lain.
=== Autentikasi HTTP ===
Protokol HTTP, termasuk protokol autentikasi akses dasar (''basic access authentication'') dan autentikasi akses intisari (''digest access authentication''), mengizinkan akses ke sebuah halaman web hanya ketika pengguna memberikan nama pengguna dan kata sandi yang benar. Apabila peladen memerlukan kredensial untuk mengizinkan akses ke sebuah halaman web, peramban meminta akses terlebih dahulu dari pengguna, dan jika diperoleh, peramban akan menyimpan dan mengirimkan kredensial itu dalam permohonan halaman berikutnya. Informasi ini dapat digunakan untuk melacak pengguna tersebut.
===
Sebagian besar pengguna dapat dilacak menurut [[alamat IP]] komputer yang meminta sebuah halaman web. Peladen mengetahui alamat IP komputer yang menjalankan peramban itu dan secara teori mengaitkan sesi pengguna ke alamat IP tersebut.
Namun, alamat IP pada umumnya bukan cara yang handal untuk melacak sesi atau mengidentifikasi pengguna. Beberapa komputer dibuat agar digunakan oleh pengguna tunggal, seperti komputer kantor atau rumah, dan berada di belakang sebuah
== Lihat pula ==
|